3
文件上传漏洞(二)中国菜刀_胡椒猪猪的技术博客_51CTO博客
source link: https://blog.51cto.com/zhuzhuxia/8925074
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
中国菜刀是一款远程控制软件,可以在Windows系统上使用。它可以让用户通过网络远程控制其他计算机,包括文件管理、进程管理、远程桌面等功能。
使用中国菜刀需要注意以下几点:
- 中国菜刀需要在两台计算机上同时安装,一台作为控制端,一台作为被控制端。
- 被控制端需要开启远程桌面功能,并设置允许远程连接。
- 为了安全起见,建议在使用完毕后及时关闭远程连接。
以下是使用中国菜刀进行远程桌面连接的步骤:
1. 在控制端打开中国菜刀软件,点击“添加主机”按钮,输入被控制端的IP地址和端口号,点击“确定”按钮。
2. 双击刚刚添加的主机,输入被控制端的用户名和密码,点击“确定”按钮。
3. 在弹出的远程桌面窗口中,输入被控制端的用户名和密码,点击“确定”按钮。
4. 成功连接后,即可在控制端远程控制被控制端的桌面制作后门文件
根据不同的前端语言框架编写对应的一句话mua
上传webshell
上传成功后会显示上传的路径信息,这个在实战环境下是没有的,只是方便大家理解。
在菜刀的搜索栏里填写目标url,则可以连接。
成功连接后,选择目标右键,即可出现下图下拉框
有时候多网站部署在一台服务器的时候,会能够直接看到多网站的系统目录
选择目标url右键选择虚拟终端
开启虚拟终端选项的时候回模拟一个Linux命令行或者cmd
管理数据库
需要配合sql注入获取到数据库的账号密码进行进一步的数据库管理
上面为语法,T数据库类型,H数据库地址,U账户名称,P密码,Lutf-8是语言
需要通过webshell获取到数据库的管理员账号
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK